JP5962106B2 - ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 - Google Patents
ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 Download PDFInfo
- Publication number
- JP5962106B2 JP5962106B2 JP2012064952A JP2012064952A JP5962106B2 JP 5962106 B2 JP5962106 B2 JP 5962106B2 JP 2012064952 A JP2012064952 A JP 2012064952A JP 2012064952 A JP2012064952 A JP 2012064952A JP 5962106 B2 JP5962106 B2 JP 5962106B2
- Authority
- JP
- Japan
- Prior art keywords
- log
- virtual
- individual
- logon
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 14
- 238000000605 extraction Methods 0.000 claims description 32
- 239000000284 extract Substances 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 6
- 238000012544 monitoring process Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000002250 progressing effect Effects 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
各仮想OS1A内で生成されたログ情報D1は、情報交換部1Cを介して管理OS1Bに転送される。
本発明の目的は迅速に解析できるログ取得方式を得ることである。
ログ作成方法が得られる。
次に、本発明の第1の実施の形態が、図面を参照して詳細に説明する。
本実施形態では、一回に一人のユーザのみがログオンするログ形成装置に関するものである。本実施形態は、端末装置群100、ログ作成装置200、ストレージ300、管理サーバ400、ログサーバ500から構成されている(図1)。
(1)抽出部22へのlogon、抽出部22からのlogout監視
図2に示すように、管理サーバ400は端末装置群100へのユーザのlogon/logoffを監視している。
(logon通知の一例)
ユーザ名またはユーザID: 山田花子またはuserA
logon日時: 2012年12月05日 時刻08:30
(上記日時は201212050830で表すことも可能である)
その他: 必要な情報があれば付記
あるユーザが更新部20からlogoffすると、そのlogoffを管理サーバが検知する。管理サーバ400は、logoffした時刻、logoffしたユーザのユーザIDをlogoff通知として通信部21へ送る。下記にlogoff通知の一例が示される。
(logoff通知の一例)
ユーザ名またはユーザID:山田花子またはuserA
logoff日時:2012年12月05日 時刻17:30
(上記日時は201212051730で表すことも可能である
その他: 必要な情報があれば付記
(2)ユーザ個別ログの作成
ログ作成装置200の抽出部22、更新部20は、図3、図4のフローチャートに示す手順で、個別ログを作成する。
以下、S1〜S7とあるのは、図4のフローチャートにおけるステップを示す。
抽出部22はこのlogon通知からlogon時刻、ユーザIDを抽出する。抽出部22は、OSログ記憶部23から全体ログのコピーを取得する。抽出部22は、これを作業ログAとする(S2、図3C)。
格納してもよい。
ファイル名 : ¥¥server¥logs¥****¥
(3)インデックスの作成
ログサーバ500は、ストレージ300に格納された個別ログに関するインデックスを作成する。具体的には、ログサーバ500は、S7にて更新部20からの終了通知を受け取り、この終了通知から、ファイル名、ファイルサイズ、格納場所を抽出する。ログサーバ500は、これを個別ログインデックス内に追記する(図3D)。
(第2の実施形態)
第1の実施形態では、同時刻に仮想PCにlogonするユーザは一名に限られていた。第2の実施形態は、図5、図6に示すように、同時刻に複数のユーザがlogon/offする場合であり、複数のユーザの個別ログを同時に取得する。この実施形態では、更新部20は、個々に識別子(ID:Identification)が割り当てられる。この識別子は仮想IDと呼ばれる。また、logon/off通知は、ユーザID、logon/off時刻のみならず、logon/offした更新部20の仮想IDをも有する。抽出部22は図4のステップ4で作業ログAまたはBを送信する際、logon通知に含まれる仮想IDを有する更新部20にこれを送信する。また、作業ログA、Bを受け取ったそれぞれの更新部20は、単にlogon時刻で作業ログAを切り出すのではなく、自機の仮想IDに関連づけられたログのみを切り出す。それぞれの更新部20は、同時にそれぞれ異なるユーザの個別ログを作成する。本実施形態は、この機能により、同時に複数の更新部20にlogonしているユーザに関するログを、独立に取ることができる。
(第3の実施形態)
図7は本発明の第3の実施形態の構成を表す。本実施形態は、複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得する制御部24と、前記イベントログを格納するOSログ記憶手段23と、前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶手段内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力する更新部20と、を備えるログ生成装置200である。
20 更新部
21 通信部
22 抽出部
23 OSログ記憶部
24 制御部
25 仮想記憶装置
100 端末装置群
200 ログ作成装置
300 ストレージ
400 管理サーバ
500 ログサーバ
Claims (7)
- 複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得する制御手段と、
前記イベントログを格納するOSログ記憶手段と、
前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶手段内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力する更新手段と、を備えるログ作成装置。 - 前記複数の仮想PCの各々は仮想記憶装置を備え、
前記ログ作成装置は、前記複数の仮想PCの各々により実行され、定期的に前記OSログ記憶手段内の前記イベントログから、自仮想PCのログを抽出して作業ログを作成して、自仮想PCの前記仮想記憶装置に格納する抽出手段をさらに備え、前記更新手段は、前記作業ログから前記個別ログを作成する請求項1のログ作成装置。 - 前記複数の仮想PCの各々の前記更新手段から、前記個別ログを取得して、前記個別ログのインデックスを作成する前記ログサーバ装置と、前記複数の仮想PCへのログオン/ログオフを監視する前記管理サーバと、請求項1または2のログ作成装置と、を包含するログ生成システム。
- 複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得する制御処理と、
前記イベントログをOSログ記憶部に格納するOSログ記憶処理と、
前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶部内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力する更新処理と、をコンピュータに実行させるログ作成プログラム。 - 前記複数の仮想PCの各々は仮想記憶装置を備え、定期的に前記OSログ記憶部内の前記イベントログから、自仮想PCのログを抽出して作業ログを作成して、自仮想PCの前記仮想記憶装置に格納する抽出処理と、前記作業ログから前記個別ログを作成する前記更新処理とを、前記コンピュータに実行させる請求項4のログ作成プログラム。
- 複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得し、
前記イベントログをOSログ記憶部に格納し、
前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶部内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力するログ作成方法。 - 前記複数の仮想PCの各々は仮想記憶装置を備え、定期的に前記OSログ記憶部内の前記イベントログから、自仮想PCのログを抽出して作業ログを作成して、自仮想PCの前記仮想記憶装置に格納し、前記作業ログから前記個別ログを作成する請求項6のログ作成方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012064952A JP5962106B2 (ja) | 2012-03-22 | 2012-03-22 | ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012064952A JP5962106B2 (ja) | 2012-03-22 | 2012-03-22 | ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013196560A JP2013196560A (ja) | 2013-09-30 |
JP5962106B2 true JP5962106B2 (ja) | 2016-08-03 |
Family
ID=49395373
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012064952A Expired - Fee Related JP5962106B2 (ja) | 2012-03-22 | 2012-03-22 | ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5962106B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5918297B2 (ja) * | 2014-05-01 | 2016-05-18 | 日本電信電話株式会社 | 端末ログ管理システム、端末ログ管理装置、端末ログ管理方法、および、端末ログ管理プログラム |
CN108062313B (zh) * | 2016-11-07 | 2020-11-24 | 北京京东尚科信息技术有限公司 | 用于留存用户分析的方法、电子设备、服务器和计算机可读存储介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008210068A (ja) * | 2007-02-26 | 2008-09-11 | Mitsubishi Electric Corp | データ処理装置及びデータ処理方法及びプログラム |
JP5251385B2 (ja) * | 2008-09-16 | 2013-07-31 | 富士通株式会社 | イベント検出システム、イベント検出方法、およびプログラム |
US20110196968A1 (en) * | 2009-03-25 | 2011-08-11 | Hitachi, Ltd. | Computer system, resource management server for computer system, and resource management method for computer system |
JP5163668B2 (ja) * | 2010-02-19 | 2013-03-13 | 日本電気株式会社 | ログ収集システム、方法及びプログラム |
-
2012
- 2012-03-22 JP JP2012064952A patent/JP5962106B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2013196560A (ja) | 2013-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104252500B (zh) | 一种数据库管理平台的故障修复方法和装置 | |
CN107291928B (zh) | 一种日志存储系统和方法 | |
CN107391758B (zh) | 数据库切换方法、装置及设备 | |
EP2987090B1 (en) | Distributed event correlation system | |
CN101605074B (zh) | 基于网络通讯行为特征监测木马的方法与系统 | |
CN104572357A (zh) | 一种用于hdfs系统的备份和恢复方法 | |
Spyridopoulos et al. | Incident analysis & digital forensics in SCADA and industrial control systems | |
CN111046011B (zh) | 日志收集方法、系统、装置、电子设备及可读存储介质 | |
CN103812699A (zh) | 基于云计算的监控管理系统 | |
CN101854392A (zh) | 一种基于云计算环境的个人数据管理方法 | |
WO2017131774A1 (en) | Log event summarization for distributed server system | |
US9229758B2 (en) | Passive monitoring of virtual systems using extensible indexing | |
TW200836080A (en) | Storing log data efficiently while supporting querying to assist in computer network security | |
CN104038466A (zh) | 用于云计算环境的入侵检测系统、方法及设备 | |
US9154386B2 (en) | Using metadata analysis for monitoring, alerting, and remediation | |
US20130339801A1 (en) | System and method for log and trace diagnostics and analytics | |
US20120072589A1 (en) | Information Processing Apparatus and Method of Operating the Same | |
CN112506969A (zh) | 一种bmc地址查询方法、系统、设备及可读存储介质 | |
JP5962106B2 (ja) | ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 | |
US9471779B2 (en) | Information processing system, information processing device, monitoring device, monitoring method | |
JP2010257066A (ja) | 障害対策支援システム | |
WO2016095716A1 (zh) | 一种故障信息处理方法与相关装置 | |
JP6040894B2 (ja) | ログ生成装置、及びログ生成方法 | |
US20150088958A1 (en) | Information Processing System and Distributed Processing Method | |
Barakat et al. | Windows forensic investigations using powerforensics tool |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150216 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151208 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160128 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160531 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160613 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5962106 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |